Iki šiol „Apple“ išlaikė pastovų savo kūrėjų peržiūros „OS X Mavericks“ ir „iOS 7“ tempą. Nuo praėjusio mėnesio pirmą kartą pasirodžius WWDC, „Apple“ kas dvi savaites išleido naujas betas registruotiems kūrėjams per bendrovės kūrėjų centro svetainę. Laikantis iki šiol galiojusio grafiko, šiandien turėtų įvykti dar vienas leidimų turas. Bet greičiausiai taip neatsitiks.
Praėjusią savaitę kūrėjai pastebėjo, kad „Apple“ kūrėjų centras neveikia. Nedažnai bet kurios įmonės svetainė retkarčiais žlunga dėl priežiūros ir kitų problemų, tačiau šeštadienį prastovai pasiekus trečiąją dieną, daugelis pradėjo spėlioti, kad priežastis yra kažkas rimtesnio nei paprasta priežiūra.
Žinoma, „Apple“ šį savaitgalį elektroniniu paštu paskelbė kūrėjams pareiškimą, kuriame teigiama, kad svetainėje buvo įsilaužta:
Praėjusį ketvirtadienį įsibrovėlis bandė apsaugoti mūsų registruotų kūrėjų asmeninę informaciją iš mūsų kūrėjų svetainės. Slapta asmeninė informacija buvo užšifruota ir prie jos negalima prisijungti, tačiau mes negalėjome atmesti galimybės, kad kai kurie kūrėjų vardai, pašto adresai ir (arba) el. Pašto adresai galėjo būti pasiekti. Siekdami skaidrumo, norime jus informuoti apie šią problemą. Ketvirtadienį mes nedelsdami apleidome svetainę ir nuo to laiko dirbame visą parą.
Norėdami užkirsti kelią tokios grėsmės saugumui pasikartojimui, mes visiškai pertvarkome savo kūrėjų sistemas, atnaujiname serverio programinę įrangą ir atkuriame visą mūsų duomenų bazę. Atsiprašome už didelius nepatogumus, kuriuos jums sukėlė prastovos, ir tikimės, kad netrukus vėl turėsime kūrėjų svetainę.
Vėliau buvo atskleista, kad nepriklausomas saugumo tyrinėtojas Ibrahimas Balicas reikalavo kreditų už saugumo pažeidimą, tačiau pareiškė, kad tik bando ir demonstruoja „Apple“ saugumo trūkumus. Jis teigia išsiuntęs „Apple“ išsamias ataskaitas apie kiekvieną pažeidimą ir teigia, kad kūrėjų asmeninė informacija yra saugi. Kitaip tariant, pasak Balic, jis tiesiog išnaudojo „Apple“ sistemos saugumo skylę, pakartotinai informavo „Apple“ apie savo veiksmus (be bendrovės atsakymo) ir „Apple“ per daug reagavo klasifikuodamas situaciją kur kas blogiau, nei ji buvo iš tikrųjų. Balic teiginiai, žinoma, iki šiol nepatikrinti.
Dabar „Apple“ teigia, kad ji imasi priemonių taisyti pažeidimo metu išnaudotas skylutes ir kad ji atstato svetainę ir jos duomenų bazę, tačiau viešai neatsakė į „Balic“ teiginius. Kūrėjo svetainė neveikia ir nenurodo, kada vartotojai gali tikėtis, kad ji sugrįš.
Kaip minėta anksčiau, šiandien buvo tikimasi atnaujinti „iOS 7“ ir „OS X Mavericks“ versijas. Nors „Apple“ yra galimybė platinti atnaujinimus tiesiogiai kiekvienam vartotojui (per tiesioginį „iOS“ atnaujinimą ir programinės įrangos atnaujinimą „OS X“), neaišku, ar įmonė pasirinks tą kelią neturėdama prieigos prie kūrėjo svetainės.
Atnaujinimas: Panašu, kad „Apple“ pasirinko išleisti beta naujinimus neatkurdama kūrėjo svetainės. „OS X Mavericks“ programuotojo peržiūra 4 buvo ką tik pasėta kūrėjams naudojant „Mac App Store“ programinės įrangos naujinį.
Taigi kūrėjai ir daugybė „Apple“ gerbėjų, kurie priklauso nuo jų ataskaitų, turės šiek tiek ilgiau laukti naujausių „Apple“ naujų operacinių sistemų atnaujinimų. Patys kūrėjai, nepaisant p. Balico tvirtinimų, kad jo gauta informacija yra saugi, vis tiek gali būti gera idėja pakeisti slaptažodžius ir tikėtis, kad „Apple“ greitai viską sutvarkys.
